0x01 无history记录执行命令
《Linux 应急响应手册》中,我曾介绍了三种不会在 history 中留下信息的场景,今天再介绍第四种
ssh 提供了一种登录不进入shell,直接执行命令的场景
ssh [email protected] "whoami"
在这种场景下 history 是不会记录执行的命令的
1)Kali 连接服务器清空历史命令,并留下mark
2)Mac 下通过上述方式执行命令
3)Kali 通过 ssh 连接服务器,查看 history
可以看到, history 中并未记录我们执行的命令
0x02 不落地执行 shell 脚本
1. 无参数脚本
ssh [email protected] < evil.sh
evil.sh 以下列代码为例
#!/bin/bash
echo "Hello World !"
没有文件落地,执行了 shell 脚本
2. 有参数脚本
ssh [email protected] "bash -s" < evil.sh "param"
evil.sh 以下列代码为例
#!/bin/bash
echo "file name is $0"
echo "param is $1"
没有文件落地,执行了需要传递参数的 shell 脚本
往期文章
一个 Linux 权限维持小 tip | Linux 后门系列
原文始发于微信公众号(NOP Team):不落地执行shell脚本 | Linux 后门系列
